Как происходит сегодня большинство онлайн-продаж? Пользователь заходит на один из крупных агрегаторов интернет-магазинов, например на Яндекс.Маркет. Выбирает там нужный товар и продавца, который показался ему наиболее интересным с точки зрения цены и качества. Это относительно безопасный путь, поскольку любой продавец проходит у агрегатора предварительную проверку. Мы не будем сейчас говорить о ее критериях, качестве, надежности. Факт в том, что какая-то проверка имеется и это уже хорошо, потому что она может помешать кибермошенникам встроиться в работу агрегатора.
Но! Существуют различные рекламные рассылки, которые мы тоннами получаем напрямую от различных интернет-магазинов. Затесаться в такую рассылку, организовав ее самому, для кибермошенника не составляет никакого труда. Допустим, мы получили на свою электронную почту письмо, полностью копирующее дизайн какого-либо популярного интернет-магазина, но отправленное злоумышленником. Далее ситуация может развиваться по трем основным сценариям:
1. Получив письмо злоумышленника и кликнув по одной из ссылок, мы загрузим на свой компьютер вредоносное программное обеспечение. Чаще всего это может быть вирус-шифровальщик, который зашифрует все данные на компьютере, превратит его в кусок железа, чтобы потом вымогать деньги за разблокировку.
2. Мы можем столкнуться и с обычными мошенниками, когда начав покупать очередной "iPhone с большой скидкой" мы попросту ничего не получим. Это происходит, если по ссылке из рекламного электронного письма мы перейдём не на оригинальный сайт интернет-магазина, а на его клон, созданный преступником. И пока мы будем выбирать и покупать товары на поддельном сайте, специализированное программное обеспечение злоумышленника будет делать то же самое на оригинальном сайте. После того как вы оплатите товар, он будет отправлен оригинальным магазином на адрес, указанный злоумышленником. Так работает схема интернет-мошенничества "Человек в середине".
3. Наконец, сайт интернет-мошенника может быть заточен на кражу наших персональных данных, а также данных банковских карт. Делается это для того, чтобы использовать их для продажи или совершения иных преступлений.
Эксперты Роскачества выделили несколько основных правил безопасного шопинга в Интернете. Давайте дадим им оценку.
Главное правило, по словам специалистов, оплата товара должна производиться только после его получения. Этот метод сегодня на 100% не защищает. Часто кибермошенники организуют доставку товара ненадлежащего качества. Бывали даже случаи, когда вместо нового смартфона люди получали коробку с камнем. Наконец, россиян пять с лишним лет "приучали" к такому банковскому продукту, как "кэшбек". Мало кто отказывается от возврата части стоимости покупки на карту. Это значит, что предоплаты покупок пластиковыми картами в интернет-магазинах продолжатся, а с ними продолжится и рост интернет-мошенничества.
Эксперты также советуют завести дополнительную или виртуальную карту, на которой будут только те деньги, которые потребуются для оплаты конкретной покупки. Такой метод защиты совершенно не решает проблему кибермошенничества. Вы приходите в интернет-магазин за конкретной покупкой. Вы делаете ее, доверяясь конкретному сайту. Вас обманывают на этом сайте и вы теряете деньги вне зависимости от того, на какой карте они были.
Также специалисты рекомендуют проверять адрес сайта магазина в строке браузера до того, как будет принято решение об оплате. Отметим, что при этом Роскачество не дает никакой четкой инструкции для простых граждан по выявлению мошеннических интернет-магазинов, ограничиваясь общими словами. В частности эксперты рекомендуют доверять сайтам, имеющим шифрование (SSL-сертификат), т.е. сайтам, ссылка на которые начинается с "https:". Логика их основана на том, что преступник не станет тратить лишние деньги на установку шифрования. Однако сегодня SSL-сертификат можно получить даже бесплатно. Значит и этот метод защиты не работает.
Наконец, ведомство не рекомендует использовать для онлайн-покупок открытые Wi-Fi-сети. Это такое, набившее оскомину, общее правило безопасности. Действительно, если хакер запустит в торговом комплексе общедоступную точку доступа Wi-Fi, то к ней подключатся люди и он сможет собрать часть их данных. Для защиты от таких действий были в т.ч. нужны SSL-сертификаты, чтобы данные через сеть передавались в зашифрованном виде.
Интернет-преступность растет большими темпами. За последние 6 лет, с 2013 по 2019 годы, число преступлений, совершаемых с использованием информационно-телекоммуникационных технологий увеличилось в 25 раз. Для того чтобы противодействовать интернет-преступникам, успешно предупреждать и раскрывать инновационные преступлений, необходимо создать в киберпространстве инфраструктурные решения в области криминалистического учета и идентификации. Пока их нет.
На текущий момент для расследования интернет-преступлений правоохранительные органы используют информационно-аналитические системы, оперирующие четкими персональными данными: ФИО, дата рождения, ИНН, паспорт, телефон и т.п. В киберпространстве эти идентификаторы отсутствуют. Вместо них злоумышленник оставляет после себя ip-адрес, версию операционной системы, браузера, свои языковые и экранные настройки, файлы java, cookie и т.д. Всего более 30 параметров. В июне 2019 года Отдел специальных разработок (ОСР) Технопарка Санкт-Петербурга и компания Интернет-Розыск подписали соглашения о партнёрстве в рамках которого начались большие работы по созданию новейшей системы идентификации пользователя-злоумышленника по его электронно-цифровому следу.
